Anurag Gurtu, Strike Ready’de Baş Ürün Sorumlusu
2022’de küresel ortalama toplam ihlal maliyeti 4,35 milyon doları aştı ve kuruluşların yaklaşık üçte ikisi birden fazla ihlal yaşadı. Sonuç olarak, CISO’lar 2023’te risk yönetimine insan merkezli bir yaklaşım etrafında dönen çeşitli güvenlik stratejileri benimsiyor. Bu tema muhtemelen aşağıdaki trendlerle kesişecektir.
Rol konsolidasyonu tükenmişliği hızlandırır.
Ekonomik değişimler ve küresel durgunluk, şirketleri uyum sağlamaya zorlayarak iş gücünün azalmasına ve yeniden yapılanmaya neden oluyor. Ayrıca, sürekli artan bir tehdit ortamıyla, güvenlik operasyonları ekipleri de dahil olmak üzere siber güvenlik ekipleri iş yükü altında eziliyor. Ayrıca, kaynak konsolidasyonu, personelin birden fazla şapka takmasına yol açar ve bu da tükenmişliğin hızlanmasına katkıda bulunur.
Sesli yardım, mobil uygulamalar ve sohbet modern normlardır
Y kuşağı iş gücüne girdiğinde, tüketici merkezli uygulamalarla alışık oldukları tutarlı etkileşim biçimlerini beklerler. Bu ihtiyaç, kurumsal uygulamaları mobil platformda kullanılabilir hale getirme, bu uygulamalarla ses ve metin kullanarak etkileşimi destekleme ve sanal asistanlar gibi yetenekleri yerleştirme gibi gelişen ürün gereksinimlerine dönüştü. Bununla birlikte, mevcut iş gücü için, GUI ve konsol erişimi de dahil olmak üzere, geleneksel erişim hala bir gerekliliktir.
Üretken Yapay Zekanın Yükselişi
Yatırım firmaları, Üretici Yapay Zeka’ya yatırım yapmak için ikiye katlıyor. Bu yapay zeka, Deepfake tespiti, birden fazla dilde metinden konuşmaya dönüştürme, ses dökümü, kişiselleştirilmiş destek sohbet botları ve daha fazlası gibi teknolojileri içerir. Her zaman popüler olan ChatGPT, Midjourney ve diğerleri bu eğilimi daha da hızlandırdı. Ancak, burada bitmiyor. Gelişmiş bir Generative AI formunda, kullanıcılar bir AI ile çift yönlü olarak etkileşime girebilir. Siber güvenliğe uygulandığında, analist bir tehdit hakkında soru sorar; AI bu soruyu yanıtlayabilir ve benzer tehditleri arayabilir ve bunların çözülmesine yardımcı olabilir.
Kapanış düşünceleri
Bin yıllık iş gücünü siber güvenlik alanında güçlendirmek, bu zorlu zamanlarda CISO’ların başarısı için çok önemli olacaktır. Güvenlik evrimi, teknolojik ilerlemeyle birleştiğinde siber güvenliği çok erişilebilir hale getirmeye yardımcı olabilirken, bu ilerlemeler yeni bir “teknik olmayan” siber saldırgan sınıfının avantajından yararlanacak yeni bir sınıf açacağından, örneğin yeni oluşturmak için Üretken Yapay Zeka kullanımı kötü amaçlı yazılım. Son olarak, NIST Yapay Zeka Risk Yönetimi çerçevesi ve AB’nin Yapay Zeka Yasası gibi çeşitli yönetim organları, yapay zekanın başarısını şekillendirmeye yardımcı olacaktır. Kişisel olarak, kuruluşumun güvenlik duruşunu ortaya çıkan bir tehdide karşı değerlendirmek ve parmağımı kıpırdatmadan bir yanıt oluşturmak için mobil cihazıma sesli talimatlar iletmeyi dört gözle bekliyorum.
yazar hakkında
Anurag Gurtu, StrikeReady’nin Baş Ürün Sorumlusudur. Ürün yönetimi, pazarlama, pazara açılma, profesyonel hizmetler ve yazılım geliştirme alanlarında 18 yılı aşkın siber güvenlik deneyimine sahiptir. Son yedi yıldır Gurtu, Doğal Dil Anlama/Üretim ve Makine Öğrenimi (Denetimli/Denetimsiz) gibi yapay zekanın çeşitli alanlarına derinden dahil oldu ve bu, gerçekliği safsatadan ayırmasına ve bunun sonucunda siber güvenlikte var olan kafa karışıklığına yardımcı oldu. Bu teknolojinin gerçek dünya uygulanabilirliği. Gurtu, üç şirket satın alma (Splunk, Tripwire ve Sun Microsystems tarafından) ve halka açılan erken aşamada bir girişim (FireEye) deneyimleyecek kadar şanslıydı. Gurtu, Güney Kaliforniya Üniversitesi’nden Bilgisayar Ağları alanında yüksek lisans derecesine ve CISSP, CCNP Güvenliği ve daha fazlası dahil olmak üzere çok sayıda siber güvenlik sertifikasına sahiptir.
Anurag’a çevrimiçi olarak LinkedIn’den ve şirketimizin web sitesi http://www.strikeready.co adresinden ulaşılabilir.